تخفیف چند مجوز
Threat Database Ransomware Django Ransomware

Django Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

جنگو نوعی نرم‌افزار مضر است که معمولاً باج‌افزار نامیده می‌شود و هدف اصلی آن رمزگذاری فایل‌های موجود در دستگاه‌های آلوده است. عملکرد آن شامل قفل کردن این فایل‌ها و غیرقابل دسترس کردن آن‌ها برای صاحب دستگاه است. ویژگی متمایز باج‌افزار جنگو این است که پسوند '.Django' را به نام فایل‌های اصلی فایل‌های رمزگذاری شده اضافه می‌کند. به عنوان مثال، نام فایل هایی مانند '1.png' را به '1.png.Django' و '2.doc' به '2.doc.Django' و غیره تغییر می دهد.

علاوه بر فرآیند رمزگذاری فایل، باج‌افزار جنگو یک یادداشت باج به جای می‌گذارد که اغلب به نام «#RECOVERY#.txt» نامیده می‌شود. این یادداشت به عنوان یک ابزار ارتباطی بین مهاجمان و قربانی عمل می کند. این معمولاً حاوی دستورالعمل‌هایی در مورد چگونگی ادامه برای بدست آوردن کلید رمزگشایی لازم برای باز کردن قفل فایل‌های رمزگذاری شده است.

باج افزار جنگو با به گروگان گرفتن قربانیان برای پول اخاذی می کند

یادداشت باج‌گیری که برای قربانیان باج‌افزار جنگو گذاشته می‌شود، به عنوان ارتباط مهم مهاجمان عمل می‌کند. دستورالعمل هایی را در مورد نحوه ادامه پرداخت باج ارائه می دهد. برای تسهیل این فرآیند، یادداشت دو آدرس ایمیل به نام‌های «django@onionmail.org» و «django23@msgsafe.io» ارائه می‌کند.

در این یادداشت، چندین دستورالعمل احتیاطی از سوی مجرمان سایبری وجود دارد. این صراحتاً نسبت به هرگونه تلاش برای تغییر نام فایل های رمزگذاری شده هشدار می دهد و تأکید می کند که چنین اقداماتی به طور بالقوه می تواند منجر به از دست رفتن دائمی داده ها شود. علاوه بر این، این یادداشت قویاً توصیه می‌کند که رمزگشایی را با استفاده از نرم‌افزار شخص ثالث دنبال نکنید، زیرا این نیز خطر از دست دادن غیرقابل برگشت داده‌ها را به همراه دارد.

یادداشت باج همچنین بر اهمیت پاسخ سریع قربانیان تأکید می کند و نشان می دهد که انجام این کار ممکن است منجر به شرایط مطلوب تری برای بازیابی پرونده شود. این امر بر اهمیت شهرت مهاجمان تاکید می کند و به قربانیان اطمینان می دهد که فایل های آنها با نرخ موفقیت تضمین شده رمزگشایی می شود. به عنوان راهی برای نشان دادن این موضوع، عوامل تهدید به قربانیان اجازه می‌دهند چند فایل آزمایشی کوچک را ارسال کنند که اندازه هر کدام بیش از 1 مگابایت نیست.

بسیار مهم است که به یاد داشته باشید که کارشناسان امنیت سایبری از پرداخت باج های درخواست شده توسط تهدیدات باج افزار جلوگیری می کنند. انجام این کار از فعالیت‌های مجرمانه سایبری پشتیبانی می‌کند و هیچ تضمینی برای بازگرداندن همه فایل‌های آسیب‌دیده به حالت اولیه خود ارائه نمی‌کند. این امر بر خطرات ذاتی مرتبط با انطباق با خواسته های مهاجمان تاکید می کند.

اطمینان حاصل کنید که دستگاه ها و داده های شما از محافظت کافی برخوردار هستند

محافظت از داده‌ها و دستگاه‌های شما در برابر آلودگی‌های باج‌افزار در چشم‌انداز دیجیتال امروزی بسیار مهم است. در اینجا چندین مرحله وجود دارد که کاربران می توانند برای تقویت دفاع خود در برابر باج افزارها انجام دهند:

    • نصب و به روز رسانی نرم افزار ضد بدافزار : از نرم افزار ضد بدافزار معتبر در همه دستگاه های خود استفاده کنید. برای شناسایی و مسدود کردن آخرین تهدیدات باج افزار، آن را به روز نگه دارید.

    • سیستم عامل و نرم افزار را به طور منظم به روز کنید : مطمئن شوید که سیستم عامل و برنامه های نرم افزاری شما به روز هستند. توسعه دهندگان اغلب وصله های امنیتی را منتشر می کنند که آسیب پذیری ها را برطرف می کند.

    • فایروال را فعال کنید : فایروال را در رایانه و روتر شبکه خود فعال و پیکربندی کنید. فایروال ها می توانند از دسترسی های غیرمجاز جلوگیری کرده و ترافیک شبکه های مخرب را مسدود کنند.

    • خود را آموزش دهید : از تهدیدات و تاکتیک های باج افزار مطلع باشید. هنگام دسترسی به پیوست های ایمیل یا کلیک بر روی پیوندها، به ویژه از منابع ناشناس یا مشکوک، مراقب باشید.

    • به طور منظم از داده‌های پشتیبان تهیه کنید: از داده‌های ضروری خود در یک دستگاه خارجی یا یک سرویس ابر ایمن نسخه پشتیبان تهیه کنید. پشتیبان گیری خودکار به شدت توصیه می شود.

    • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی و پیچیده برای حساب های خود ایجاد کنید و از استفاده از رمز عبور یکسان برای چندین سایت خودداری کنید. برای ذخیره سازی ایمن از یک مدیر رمز عبور استفاده کنید.

    • مراقب ایمیل‌ها باشید : مراقب ایمیل‌های فیشینگ و پیوست‌های ایمیل ناخواسته، که روش‌های تحویل رایج برای باج‌افزار هستند، باشید. قبل از کلیک بر روی پیوندها یا دانلود پیوست ها، هویت فرستنده را تأیید کنید.

    • سرویس‌های دسک‌تاپ از راه دور ایمن : اگر از خدمات دسک‌تاپ از راه دور استفاده می‌کنید، مطمئن شوید که به‌طور ایمن با احراز هویت قوی و کنترل‌های دسترسی پیکربندی شده‌اند.

با پیروی از این اقدامات پیشگیرانه، کاربران می توانند به طور قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و بهتر از داده ها و دستگاه های خود در برابر آسیب احتمالی محافظت کنند.

یادداشت باج‌گیری که به دستگاه‌های آلوده به باج‌افزار جنگو داده می‌شود:

'همه فایل های شما رمزگذاری شده اند!!!

اگر می خواهید آنها را بازیابی کنید، بنویسید

پست الکترونیک :
Django@onionmail.org
Django23@msgsafe.io

توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از بین رفتن دائمی اطلاعات شود!!!

هر چه سریعتر بنویسید شرایط برای شما مساعدتر خواهد بود.
شرکت ما برای شهرت خود ارزش قائل است.
ما تمام ضمانت های رمزگشایی فایل های شما را می دهیم
پیام رسانی را با شناسه حادثه و ۲ تا ۳ فایل آزمایشی تا ۱ مگابایت شروع کنید
شناسه منحصر به فرد شما

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...